【要点】
◎CISAは、ソリトンシステムズのファイル転送製品「FileZen」のOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起した。CVSSは約8.8で、最新版5.0.11で修正されている。 (Security NEXT)
【要約】
米CISAは、ソリトンシステムズのファイル転送製品「FileZen」に存在するOSコマンドインジェクション脆弱性(CVE-2026-25108)が実際に悪用されているとして注意喚起し、KEVカタログに追加した。認証後に細工したHTTPリクエストを送信すると任意のOSコマンドを実行できる可能性があり、CVSSは約8.8と高い。ただし影響は「FileZenウイルスチェックオプション」を有効化している環境に限定される。この問題は2026年1月公開のバージョン5.0.11で修正済みで、JPCERT/CCも利用者に速やかなアップデートを呼びかけている。
【ニュース】
◆米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起 (Security NEXT, 2026/02/25)
https://www.security-next.com/181375
